# Claude Mythos Preview, OpenBSD와 다른 시스템의 취약점 발굴
Anthropic이 비공개 Claude Mythos Preview 모델을 사용해 핵심 인프라를 스캔하는 Project Glasswing 프로젝트를 시작했습니다. 운영 시작 몇 주 만에 이 AI는 주요 운영 체제와 브라우저에서 수천 개의 알려지지 않은 취약점을 발견했습니다. 파트너로는 AWS, Apple, Google, Microsoft, NVIDIA를 비롯해 시스템 감사를 위해 액세스 권한을 받은 40개 이상의 조직이 있습니다.
이 모델은 고급 사이버 기능 때문에 공개되지 않습니다. 벤치마크에서 Mythos Preview는 Opus 4.6을 앞섭니다:
- SWE-bench Verified: 93.9% vs. 80.8%;
- Terminal-Bench 2.0: 82% vs. 65.4%;
- CyberGym: 83.1% vs. 66.6%.
Anthropic은 Mythos급 모델을 출시하기 전에 Opus의 안전 메커니즘을 개선할 계획입니다.
OpenBSD의 27년 된 취약점
보안이 엄격하다고 유명한 OpenBSD에서 이 모델은 인간의 힌트 없이 독자적으로 단순 연결만으로 원격에서 시스템을 크래시시킬 수 있는 버그를 발견했습니다. 이 취약점은 27년 동안 존재해 왔으며 발견 후 패치되었습니다.
이는 인간의 도움 없이 레거시 코드를 분석하는 AI의 효과를 보여줍니다. OpenBSD는 미니멀리즘과 감사 기준의 금준이며, 이런 결함은 매우 드뭅니다.
FFmpeg와 Linux 커널의 버그
FFmpeg에서 Mythos Preview는 500만 개의 자동 테스트를 피해간 16년 된 한 줄 코드 결함을 발굴했습니다. 이 버그는 미디어 처리 중 크래시를 일으킬 수 있었습니다.
Linux 커널에서는 AI가 독자적으로 구성 요소 간 상호작용을 파악해 일반 사용자가 루트 액세스를 얻을 수 있는 취약점 체인을 조립했습니다. 모든 발견 사항은 패치되었습니다.
이런 체인은 구성 요소 간 상호작용에 대한 깊은 이해가 필요하며, AI가 수동 감사보다 우수한 영역입니다.
자금 지원과 모델 액세스
Anthropic은 참가자에게 1억 달러 크레딧과 오픈소스 보안에 400만 달러를 배정합니다:
- 250만 달러 — Alpha-Omega와 OpenSSF (Linux Foundation 경유);
- 150만 달러 — Apache Software Foundation.
프리뷰 종료 후 Mythos Preview는 Claude API, Amazon Bedrock, Google Vertex AI, Microsoft Foundry를 통해 파트너에게 입력 100만 토큰당 25달러, 출력 100만 토큰당 125달러로 제공됩니다.
이 프로젝트는 투명한 날개를 가진 Greta oto 나비에서 이름을 따왔습니다 — 숨겨진 취약점과 투명성의 필요성을 상징하는 비유입니다.
주요 요점
- Mythos Preview가 OpenBSD (27년), FFmpeg (16년), Linux 커널의 레거시 취약점을 독자적으로 발견.
- 벤치마크: SWE-bench (93.9%), Terminal-Bench (82%), CyberGym (83.1%)에서 선두.
- 인프라와 오픈소스 보안에 1억 400만 달러 투자.
- AWS, Google, Microsoft의 API 플랫폼에 모델 통합으로 기업 감사 지원.
- 결과 보고서 90일 내 공개.
개발자 전망
중급 및 고급 전문가에게 이는 CI/CD에 AI를 통합해 보안 스캔을 하는 신호입니다. 이 모델은 다음에서 탁월합니다:
- 레거시 코드의 독자적 퍼징;
- 익스플로잇 체인 조립;
- 기존 테스트 시나리오 우회.
Project Glasswing은 수동 감사가 코드베이스 속도를 따라가지 못하는 인프라에 초점을 맞춥니다. 예상 보고서는 산업 최고 사례를 공개할 것입니다.
— Editorial Team
아직 댓글이 없습니다.